会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

   首页 人人文库网 > 资源分类 > PDF文档下载

信息安全技术 信息系统灾难恢复规范.pdf

  • 资源星级:
  • 资源大小:447.86KB   全文页数:22页
  • 资源格式: PDF        下载权限:注册会员/VIP会员
您还没有登陆,请先登录。登陆后即可下载此文档。
  合作网站登录: 微信快捷登录 支付宝快捷登录   QQ登录   微博登录
友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

信息安全技术 信息系统灾难恢复规范.pdf

ICS35.040L80中华人民共和国国家标准GB/T209882007信息安全技术信息系统灾难恢复规范InformationsecuritytechnologyDisasterrecoveryspecificationsforinformationsystems20070614发布20071101实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T209882007I目次前言.................................................................................II引言................................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14灾难恢复概述........................................................................34.1灾难恢复的工作范围................................................................34.2灾难恢复的组织机构................................................................34.3灾难恢复规划的管理................................................................44.4灾难恢复的外部协作................................................................44.5灾难恢复的审计和备案..............................................................45灾难恢复需求的确定..................................................................45.1风险分析..........................................................................45.2业务影响分析......................................................................45.3确定灾难恢复目标..................................................................56灾难恢复策略的制定..................................................................56.1灾难恢复策略制定的要素............................................................56.2灾难恢复资源的获取方式............................................................56.3灾难恢复资源的要求................................................................67灾难恢复策略的实现..................................................................77.1灾难备份系统技术方案的实现........................................................77.2灾难备份中心的选择和建设..........................................................77.3专业技术支持能力的实现............................................................77.4运行维护管理能力的实现............................................................77.5灾难恢复预案的实现................................................................8附录A(规范性附录)灾难恢复能力等级划分...........................................10附录B(资料性附录)灾难恢复预案框架...............................................14附录C(资料性附录)某行业RTO/RPO与灾难恢复能力等级的关系示例....................16GB/T209882007II前言(略)GB/T209882007III引言本标准参照和借鉴GB/T197162005信息技术信息安全管理实用规则、GB/T20984信息安全风险评估指南、DRIInternational国际灾难恢复协会ProfessionalPracticesforBusinessContinuityPlanners和BusinessContinuityGlossary、ISACA信息系统审计与控制协会)COBITManagementGuidelines、NIST美国国家标准和技术学会SP80034ContingencyPlanningGuideforInformationTechnologySystems和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想,结合国家重要信息系统行业技术发展和实践经验制定而成。信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。GB/T2098820071信息系统灾难恢复规范1范围本标准规定了信息系统灾难恢复应遵循的基本要求。本标准适用于信息系统灾难恢复的规划、审批、实施和管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T5271.82001信息技术词汇第8部分安全GB/T20984信息安全技术信息安全风险评估规范3术语和定义GB/T5271.82001确立的以及下列术语和定义适用于本标准。3.1灾难备份中心backupcenterfordisasterrecovery备用站点alternatesite用于灾难发生后接替主系统进行数据处理和支持关键业务功能3.6运作的场所,可提供灾难备份系统(3.3)、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。3.2灾难备份backupfordisasterrecovery为了灾难恢复3.9而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。3.3灾难备份系统backupsystemfordisasterrecovery用于灾难恢复3.9目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3.4业务连续管理businesscontinuitymanagementBCM为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。3.5业务影响分析businessimpactanalysisBIA分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。3.6关键业务功能criticalbusinessfunctionsGB/T2098820072如果中断一定时间,将显著影响组织运作的服务或职能。3.7数据备份策略databackupstrategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标3.17和恢复点目标3.18。3.8灾难disaster由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心3.12运行。3.9灾难恢复disasterrecovery为了将信息系统从灾难3.8造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.10灾难恢复预案disasterrecoveryplan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。3.11灾难恢复规划disasterrecoveryplanningDRP为了减少灾难带来的损失和保证信息系统所支持的关键业务功能3.6在灾难发生后能及时恢复和继续运作所做的事前计划和安排。3.12灾难恢复能力disasterrecoverycapability在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。3.13演练exercise为训练人员和提高灾难恢复能力而根据灾难恢复预案3.10进行活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。3.14场外存放offsitestorage将存储介质存放到离主中心3.14有一定安全距离的物理地点的过程。3.15主中心primarycenter主站点primarysite生产中心productioncenter主系统所在的数据中心。3.16主系统primarysystem生产系统productionsystem正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。3.17区域性灾难regionaldisasterGB/T2098820073造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏,或大规模人口疏散的事件。3.18恢复时间目标recoverytimeobjectiveRTO灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。3.19恢复点目标recoverypointobjectiveRPO灾难发生后,系统和数据必须恢复到的时间点要求。3.20重续resumption灾难备份中心(3.1)替代主中心(3.14),支持关键业务功能(3.6)重新运作的过程。3.21回退return复原restoration支持业务运作的信息系统从灾难备份中心(3.1)重新回到主中心(3.14)运行的过程。4灾难恢复概述4.1灾难恢复的工作范围信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。其中,灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段灾难恢复需求的确定灾难恢复策略的制定灾难恢复策略的实现灾难恢复预案的制定、落实和管理。4.2灾难恢复的组织机构4.2.1组织机构的设立信息系统的使用或管理组织(以下简称组织)应结合其日常组织机构建立灾难恢复的组织机构,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。灾难恢复的组织机构由管理、业务、技术和行政后勤等人员组成,一般可设为灾难恢复领导小组、灾难恢复规划实施组和灾难恢复日常运行组。组织可聘请具有相应资质的外部专家协助灾难恢复实施工作,也可委托具有相应资质的外部机构承担实施组以及日常运行组的部分或全部工作。4.2.2组织机构的职责4.2.2.1灾难恢复领导小组灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息系统灾难恢复的重大事宜,主要如下审核并批准经费预算审核并批准灾难恢复策略审核并批准灾难恢复预案批准灾难恢复预案的执行。

注意事项

本文(信息安全技术 信息系统灾难恢复规范.pdf)为本站会员(abaodong)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网([email protected]),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5